O sprawie jako pierwszy napisał serwis Niebezpiecznik.pl. W środę po południu ktoś przejął całkowitą kontrolę nad kanałem TVP Sport.pl na YouTubie. Cyberprzestępcy zmienili jego nazwę, a w miejscu usuniętych filmów pojawiła się transmisja wideo zachęcająca do kupna kryptowalut.
Transmisja ta była promowana wizerunkiem amerykańskiego miliardera Elona Muska, a widzowie byli odsyłani na stronę internetową, która zachęcała ich do wykonania przelewu w cyfrowej walucie bitcoin.
Jak tłumaczy Niebezpiecznik.pl, w zamian osoby te miały otrzymać od Elona Muska wielokrotność wpłaconej kwoty. Wszystko to jest oczywiście oszustwem, które ma na celu wyłudzenie pieniędzy.
Późnym wieczorem kanał TVP Sport został całkowicie usunięty z YouTubie - prawdopodobnie przez administrację serwisu. Póki co, nie wiadomo, kiedy kanał znów pojawi się w sieci oraz, czy uda się odzyskać wszystkie usunięte z niego materiały wideo.
Telewizja Polska nie odniosła się oficjalnie do sprawy. Zwróciliśmy się do rzecznika TVP z prośbą o komentarz. Tekst zostanie zaktualizowany, gdy tylko otrzymamy odpowiedź.
TVP Sport YouTube
Jak wyjaśnia Niebezpiecznik.pl, do przejęcia kanału TVP Sport mogło dojść na kilka sposobów. Po pierwsze, jego administratorzy mogli zapomnieć o włączeniu dwuetapowej weryfikacji konta. W takiej sytuacji do zalogowania się wystarczy znajomość hasła, a to mogło zwyczajnie wyciec.
Drugim sposobem jest phishing, o którym wielokrotnie pisaliśmy na łamach naszego serwisu. W takim wypadku nawet włączona dwuetapowa weryfikacja nie uchroni nas przed utratą konta, gdyż haker może wyłudzić od kod autoryzacyjny potrzebny do zalogowania.
Trzecim sposobem ataku mogło być zainfekowania komputera oprogramowaniem wyłudzającym dane. Być może jeden z pracowników TVP otrzymał e-mail z załącznikiem, który "udawał" plik PDF, a w rzeczywistości był plikiem EXE. Po otwarciu wykradł on ciasteczka sesyjne do YouTube'a, co umożliwiło zalogowanie się na konto administratora kanału.